Уязвимость Google Chrome позволяет просмотреть все сохраненные на компьютере пароли

В браузере Google Chrome была обнаружена серьезная уязвимость, благодаря которой любой пользователь компьютера может просмотреть пароли владельца компьютера: к электронной почте, социальным сетям и пр., непосредственно с настроек обозревателя. Как отмечает Securitylab, для их просмотра не нужно вводить мастер-пароль.

Google-Chrome-1

Для просмотра паролей необходимо нажать на кнопку «Настройки», зайти в раздел «Показать дополнительные настройки», а затем – «Управление сохраненными паролями» в разделе «Пароли и формы».

В отдельном диалоговом окне откроется список сохраненных паролей. Примечательно, что вначале пароли скрыты, однако при нажатии на кнопку «Показать» вместо точек отображается текстовый вариант пароля, который можно копировать и всячески использовать.

Эллиотт Кембер, обнаруживший брешь, заявил: «В мире, где Google рекламирует свой браузер на YouTube, в анонсах кино и на билбордах, чистая аудитория обозревателя – это не разработчики, а пользователи. Подавляющее большинство. Они не знают принципа работы. Они не ожидают, что пароли можно просмотреть так легко. Каждый день миллионы обычных пользователей сохраняют свои пароли в Chrome. Так не должно быть».

Google-Chrome-2

Google Chrome входит в тройку лидеров среди веб-обозревателей. Первые позиции занимают Internet Explorer и Firefox. У них были обнаружены подобные уязвимости, однако компании сразу же выпустили исправления.

«Нас неоднократно спрашивали, почему мы просто не внедрим поддержку мастер-пароля или чего-то в этом роде, даже если мы не верим, что он может работать. Мы обсуждали этот вопрос раз за разом и всегда приходили к выводу, что не хотим предоставлять пользователям чувство ложной безопасности и поощрять рискованное поведение. Мы хотим четко заявить, что, когда вы предоставляете кому-то доступ к своей учетной записи пользователя ОС, они могут получить доступ ко всему», – написал руководитель команды разработчиков Chrome Джастин Шух.

Несмотря на столь твердую позицию со стороны создателей Chrome, многие эксперты информационной безопасности возмущены подобным поведением.

Источник: MacDigger.ru


11 комментариев

  • Ой,да всем насрать! Как пользовались хромом, так будем пользоваться!
  • вы дибилы эта есть во всех браузерах и не нужно сохранять пароли на чужих компах или интернет кафе а делается это для того что если у вас много разных паролей на разных Мэилах и чтобы каждый раз не восстанавливать можно зайти и посмотреть к какому мэилу какой пароль вы сохраняли в чем вы уязвимость нашли ? Вообще если вы видите что пароль под звездочками можно на фрейм нажать правой кнопкой мыши затем в коде поменять тип pass или password на text и вуаля вам новая "уязвимость" можете как новую новость опубликовать
  • Макдиггер как 5 лет назад
    0
    Тю. Все давно знают как смотреть пароли, на других браузерах или так же, или раскодировать файйлик легко доступной бесплатной прогой.
  • какая уязвимость? Это было всегда. Один дурак написал, другие копируют.
  • не нужно сохранять пароли и не будет "уязвимости" )))
  • Вот этой проге по барабану - Kaspersky Password Manager. Она вытаскивает пароли со всех браузеров и записывает отдельным файлом. Так что если кто-то хочет почитать вашу переписку в вк, он будет пользоваться Punto Switcher. А так вааще насрать
  • SashaGerchik 5 лет назад
    0
    какая "уязвимость"? не фиг пускать в хром кого попало, а это сделано для удобства пользователя
  • Я думал это фича...
  • пиде удивили!
  • Там можно смотреть только те пароли, к которым у хрома есть доступ, а не все.
  • evgenykhomutskiy 5 лет назад
    0
    В Safari на Mac можно увидеть пароли аналогичным способом